Phishing ist eine wirksame und gefährliche Form der Internetkriminalität, weil sie auf dem Vertrauen der Menschen in das Internet beruht. Die Vorstellung, dass Kriminelle in der Lage sind, Sie zur Preisgabe privater Informationen zu verleiten, ist für die meisten Menschen schwer zu glauben, so dass selbst wohlmeinende Menschen leicht Opfer eines Phishing-Angriffs werden können.
Schlüsselfaktoren, die Phishing zu einer effektiven und gefährlichen Cyberkriminalität machen
Phishing ist eine weit verbreitete Internetkriminalität, die leicht begangen werden kann und schwer zu erkennen ist. Obwohl es Phishing schon seit Jahrzehnten gibt, stellt es immer noch eine große Bedrohung für Unternehmen und Privatpersonen dar.
- Phishing ist ein effektives Internetverbrechen, weil es so einfach ist. Sie senden eine E-Mail oder posten etwas in sozialen Medien, das aussieht, als käme es von einem seriösen Unternehmen oder einer seriösen Person. Sie werden aufgefordert, sich bei Ihrem Konto anzumelden und Ihr Kennwort zu ändern oder andere Informationen einzugeben, z. B. Kreditkartennummern oder Kennwörter für andere Konten, die Sie besitzen.
- Phishing ist deshalb so effektiv, weil die Täter bestimmte Personen oder Personengruppen ins Visier nehmen können. Außerdem verfügen sie über eine Vielzahl von Methoden, mit denen sie ihre Opfer dazu bringen können, ihre Daten preiszugeben.
Zum Beispiel können sie eine E-Mail senden, die scheinbar von einem seriösen Unternehmen (wie Google) stammt und Sie auffordert, sich bei Ihrem Konto auf der Website des Unternehmens anzumelden. Wenn Sie auf diesen Trick hereinfallen, sind Ihr Benutzername und Ihr Passwort gestohlen!
- Ein weiterer Grund, warum Phishing ein so effektives Verbrechen ist, liegt darin, dass es noch keine wirklichen Gesetze dagegen gibt - es wird derzeit einfach als Online-Belästigung oder -Betrug betrachtet. Das bedeutet, dass die Opfer keine Rechtsmittel haben, wenn jemand ihre persönlichen Daten durch Phishing-Betrügereien wie die oben genannten stiehlt!
- Das Bewusstsein für Phishing ist auch in den letzten Jahren nicht sehr ausgeprägt. Die meisten Unternehmensmitarbeiter, Domain-Besitzer und Privatpersonen haben den Begriff "Phishing" nur flüchtig gehört, ohne richtig zu verstehen, wie es ausgeführt wird und was sie tun können, um sich dagegen zu schützen.
- Das liegt zum Teil daran, dass Phishing so einfach durchzuführen ist. Alles, was man braucht, ist ein Computer und einige Grundkenntnisse im Umgang mit ihm. Dadurch sind Phishing-Angriffe billig und leicht durchzuführen - und deshalb sind sie so gefährlich.
- Der andere Teil ist, dass Menschen wirklich gut darin sind, getäuscht zu werden. Unser Gehirn ist so gebaut, dass wir glauben, was unsere Augen uns sagen, und Betrüger haben gelernt, diese Tendenz auszunutzen, um Menschen dazu zu bringen, gegen ihre eigenen Interessen zu handeln.
Obwohl wir es besser wissen, als eine E-Mail von jemandem zu öffnen, den wir nicht kennen, oder auf Links in E-Mails zu klicken, die von Personen verschickt wurden, die wir nicht kennen, tun wir es deshalb manchmal trotzdem - weil unser Gehirn uns glauben machen will, dass diese Dinge sicher sind!
Wie kann man Phishing-Versuche erkennen?
Vergewissern Sie sich, dass die an Sie gesendete E-Mail echt ist
Wenn Sie sich nicht sicher sind, ob die Nachricht echt ist oder nicht, gibt es einige Möglichkeiten, dies zu überprüfen. Wenn es sich bei der Person, die die Nachricht geschickt hat, um jemanden handelt, den Sie kennen (z. B. Ihren Chef), rufen Sie sie einfach an und fragen Sie, ob sie die Nachricht wirklich geschickt hat. Wenn sie ja sagen, dann tun Sie, worum sie Sie gebeten haben. Aber wenn sie nein sagen... nun, dann ist vielleicht etwas faul an der Sache!
Zweitens: Schauen Sie sich die E-Mail-Adresse an: Sieht sie wie eine offizielle Adresse des Unternehmens aus? Oft werden diese Art von E-Mails von einer Adresse gesendet, die mit "mailinator" oder etwas Ähnlichem endet - das bedeutet, dass sie nicht vom Unternehmen selbst stammt!
Authentifizieren Sie Ihre Nachrichten
Um das Rätselraten zu vermeiden, können Sie die Authentifizierung Ihrer E-Mail-Nachrichten mit zuverlässigen Protokollen wie SPF, DKIM und anderen in Betracht ziehen, DMARC. Die Authentifizierung kann Domaininhabern helfen, eine Vielzahl von Cyberangriffen zu verhindern, darunter Spoofing, Phishing, Ransomware und BEC.
Achten Sie auf eindeutige Anzeichen
- Achten Sie auf Rechtschreibfehler, schlechte Grammatik und andere Fehler in der E-Mail. Die meisten Phishing-E-Mails enthalten mindestens einen Fehler, weil sie von Betrügern verfasst werden, die keine englischen Muttersprachler sind.
- Achten Sie auf Links in der E-Mail. Wenn der Link Sie zu einer Website führt, die nicht mit Ihrer Bank oder Ihrem Online-Shop verbunden ist, ist es wahrscheinlich nicht sicher, darauf zu klicken.
- Überprüfen Sie alle Telefonnummern, die in der E-Mail aufgeführt sind, mit einer vertrauenswürdigen Quelle wie Google Voice oder Skype, bevor Sie sie anrufen - auch wenn sie legitim erscheinen! Sie können auch direkt bei Ihrer Bank anrufen, ohne sensible Daten am Telefon preiszugeben, wenn Ihnen eine E-Mail-Anfrage verdächtig vorkommt.
Lesen Sie unseren detaillierten Leitfaden über Häufige Indikatoren für einen Phishing-Versuch.
Wie kann man vermeiden, Opfer eines Phishings zu werden?
Um Betrug zu vermeiden, sollten Sie diese Tipps befolgen:
- Klicken Sie niemals auf Phishing-Links in E-Mails oder Textnachrichten, es sei denn, Sie wissen, woher sie kommen (und ob sie nach persönlichen Daten fragen).
- Sehen Sie sich die E-Mail-Adresse des Absenders an und vergleichen Sie sie mit seiner echten E-Mail-Adresse (falls er sie angegeben hat). Wenn sie nicht richtig aussieht oder Rechtschreib- oder andere Fehler enthält, öffnen Sie sie nicht!
- Setzen Sie Ihre DMARC-Richtlinie auf p=reject um (beachten Sie, dass die Umstellung auf DMARC-Durchsetzung ein schrittweiser Prozess sein sollte, und es wird immer empfohlen, mit p=none zu beginnen)
- Informieren Sie Ihre Mitarbeiter über E-Mail-Angriffsvektoren und bewährte Verfahren, indem Sie an einer kostenlosen DMARC-Schulung.
Letzte Worte
Phishing-Angriffe gefährden nicht nur Ihr Netzwerk durch Datenschutzverletzungen und Malware-Infektionen, sondern kosten Unternehmen auch jedes Jahr Millionen an entgangenen Einnahmen und Rufschädigung (laut IBM). Am besten lassen sich diese Angriffe durch Sensibilisierung, Früherkennung und wirksame Vorbeugung verhindern.
- PowerDMARC wird zum 4. Mal zum G2-Leader für DMARC-Software ernannt (2024) - 6. Dezember 2024
- Datenschutzverletzungen und E-Mail-Phishing in der Hochschulbildung - November 29, 2024
- Was ist DNS-Weiterleitung und ihre 5 wichtigsten Vorteile - 24. November 2024